今天,我的电子邮件中出现了一些恶意软件:一封带有 PDF 附件的空邮件。我尝试保存 PDF 以便将其上传到virustotal.com 并进行分析...但问题是,由于我使用的是 Mac(OS X 10.11):
- 当我打开电子邮件时,邮件程序尝试显示该文件的预览。
- 当我使用文件选择对话框选择 PDF 进行上传时,预览会尝试加载它并显示预览。
顺便说一句,根据 Virustotal 的说法,有问题的 PDF 确实是恶意软件。它在这里:
那么,根据那里的信息,预览程序试图向我显示文件,而实际上并没有“打开”它,难道我被感染了吗?
编辑:需要说明的是,我确实使用 Preview“打开”了该文件。但 Virustotal 页面似乎表明它是 MS Office 木马,而且其“详细信息”选项卡显示它似乎使用嵌入的 Javascript 代码,而不是 Office 宏。那么,我是否可能仅通过 Preview 打开它就被感染了?遇到过此病毒的人可以分享一些有关其行为的信息吗?